Како да видите да ли ВПН цури ваше личне податке
Многи људи користе виртуелне приватне мреже (ВПН) да прикрију свој идентитет, шифрују своју комуникацију или претражују веб са друге локације. Сви ти циљеви могу се распасти ако ваша права информација процури кроз сигурносну рупу, што је чешће него што мислите. Погледајмо како да идентификујемо и закрпе та цурења.
Како се јављају ВПН пропуштања
Основе коришћења ВПН-а су прилично једноставне: инсталирате софтверски пакет на рачунар, уређај или рутер (или користите уграђени ВПН софтвер). Овај софтвер снима сав ваш мрежни саобраћај и преусмерава га, преко шифрованог тунела, на удаљену излазну тачку. За спољни свет, чини се да сав ваш саобраћај долази са те удаљене тачке, а не са ваше стварне локације. Ово је одлично за приватност (ако желите да се уверите да нико између уређаја и излазног сервера не може да види шта радите), то је одлично за виртуално скакање на границама (као што је гледање УС стреаминг сервиса у Аустралији), а то је одличан начин. да сакријете свој идентитет на мрежи.
Међутим, безбедност рачунара и приватност су константна игра мачке и миша. Ниједан систем није савршен, а временом се откривају рањивости које могу угрозити вашу сигурност и ВПН системи нису изузетак. Ево три главна начина на које ВПН може да процуре ваше личне податке.
Флавед Протоцолс анд Бугс
У 2014. години, показало се да је добро објављени Хеартблеед буг открио идентитете ВПН корисника. Почетком 2015. године откривена је рањивост веб прегледача која омогућава трећој страни да поднесе захтев веб претраживачу да открије праву ИП адресу корисника (заобилажење замрачења које пружа ВПН услуга).
Ова рањивост, дио ВебРТЦ комуникацијског протокола, још увијек није потпуно закрпљена, а још увијек је могуће да се веб странице на које се повезујете, чак и када се налазе иза ВПН-а, анкетирају ваш прегледник и добију вашу праву адресу. Крајем 2015. године откривена је мање распрострањена (али још увек проблематична) рањивост у којој корисници на истој ВПН услузи могу да разоткрију друге кориснике.
Ове врсте рањивости су најгоре јер их је немогуће предвидети, компаније их споро закрпе, а ви морате бити информирани потрошач како бисте осигурали да се ваш ВПН добављач бави познатим и новим пријетњама на одговарајући начин. Ипак, када се открију, можете предузети кораке да се заштитите (као што ћемо истакнути за тренутак).
ДНС Леакс
Чак и без отворених грешака и сигурносних пропуста, увијек постоји проблем цурења ДНС-а (који може настати због лошег избора конфигурације оперативног система, корисничке грешке или погрешке пружатеља ВПН-а). ДНС сервери разрешавају те људски приступачне адресе које користите (као што је ввв.фацебоок.цом) у адресе прилагођене машини (као што је 173.252.89.132). Ако ваш рачунар користи другачији ДНС сервер од локације ВПН-а, он може дати информације о вама.
Пропуштање ДНС-а није тако лоше као што је цурење ИП-а, али још увијек могу дати вашу локацију. Ако ваше ДНС цурење показује да ваши ДНС сервери припадају малом ИСП-у, на пример, онда у великој мери сужава ваш идентитет и може брзо да вас географски лоцира.
Сваки систем може бити рањив на цурење ДНС-а, али Виндовс је у прошлости био један од најгорих преступника, због начина на који ОС управља ДНС захтјевима и рјешењима. У ствари, управљање ДНС-ом Виндовс 10 са ВПН-ом је толико лоше да је рука рачунарске безбедности Одељења за унутрашњу безбедност, тима за компјутерску спремност за компјутер у Сједињеним Америчким Државама, заправо издала информацију о контроли ДНС захтева у августу 2015..
ИПв6 Леакс
Коначно, протокол ИПв6 може изазвати цурење које може дати вашу локацију и дозволите трећим странама да прате ваше кретање преко Интернета. Ако нисте упознати са ИПв6-ом, погледајте наш објашњивач овде - то је у суштини следећа генерација ИП адреса, а решење за свет који понестаје ИП адреса јер се број људи (и њихових производа повезаних на Интернет) нагло повећава.
Иако је ИПв6 одличан за решавање тог проблема, тренутно није толико велик за људе забринуте за приватност.
Кратка прича: неки ВПН провајдери се баве само ИПв4 захтевима и игноришу ИПв6 захтеве. Ако је ваша конфигурација мреже и ИСП надограђени да подрже ИПв6 али ваш ВПН се не бави ИПв6 захтевима, можете се наћи у ситуацији у којој трећа страна може да поднесе ИПв6 захтеве који откривају ваш прави идентитет (зато што их ВПН само слепо прослеђује вашој локалној мрежи / рачунару, који на искрен начин одговара на захтев ).
Тренутно, цурење ИПв6 је најопаснији извор података који су процурили. Свијет је тако споро усвојио ИПв6 да, у већини случајева, ваш ИСП који вуче ноге чак и ако га подржава, заправо вас штити од проблема. Ипак, морате бити свјесни потенцијалног проблема и проактивно га заштитити.
Како проверити цурења
Дакле, одакле вам све то, крајњем кориснику, када је у питању сигурност? Оставља вас у позицији да морате бити активно опрезни у вези са ВПН везом и често тестирати сопствену везу како бисте се уверили да не цури. Међутим, немојте паничити: проћи ћемо кроз цијели процес тестирања и крпљења познатих рањивости.
Провјера цурења је прилично једноставна ствар - иако је њихово крпљење, као што ћете видјети у сљедећем одјељку, мало теже. Интернет је препун људи који су свесни безбедности и нема недостатка доступних ресурса на мрежи да вам помогну да проверите да ли постоје слабе тачке везе.
Напомена: Иако можете да користите ове тестове цурења да бисте проверили да ли проки Веб претраживач цури информације, проксији су потпуно другачија звер од ВПН-а и не треба их сматрати безбедним алатом за приватност.
Први корак: Пронађите свој локални ИП
Прво одредите која је стварна ИП адреса ваше локалне интернет везе. Ако користите кућну везу, то би била ИП адреса коју вам је доставио ваш Интернет Сервице Провидер (ИСП). На пример, ако користите Ви-Фи на аеродрому или хотелу, то би била ИП адреса тхеир ИСП. Без обзира на то, морамо схватити како изгледа гола веза од ваше тренутне локације према већем интернету.
Можете пронаћи праву ИП адресу тако што ћете привремено онемогућити ВПН. Алтернативно, можете преузети уређај на истој мрежи која није повезана са ВПН-ом. Затим, једноставно посетите сајт као што је ВхатИсМиИП.цом да бисте видели вашу јавну ИП адресу.
Запамтите ову адресу, јер ово је адреса коју сте добили немој желимо да се појави у ВПН тесту који ћемо провести ускоро.
Други корак: Покрените Баселине Леак Тест
Затим искључите ваш ВПН и покрените следећи тест цурења на вашем рачунару. Тако је, ми немој желите да се ВПН још увек покреће - прво морамо добити неке основне податке.
За наше потребе, користићемо ИПЛеак.нет, јер истовремено тестира вашу ИП адресу, ако ваша ИП адреса цури преко ВебРТЦ-а, и који ДНС сервери које ваша веза користи.
На горњем снимку екрана, наша ИП адреса и наша ВебРТЦ-ова процењена адреса су идентичне (иако смо их замаглили) -једна је ИП адреса коју је испоручио наш локални ИСП за провјеру коју смо извршили у првом кораку овог одељка.
Даље, сви ДНС уноси у “ДНС Аддресс Детецтион” на дну се подударају са ДНС подешавањима на нашој машини (имамо наш компјутер за повезивање са Гоогле ДНС серверима). Дакле, за наш почетни тест цурења, све се проверава, пошто нисмо повезани са нашим ВПН-ом.
Као последњи тест, такође можете проверити да ли ваша машина цури ИПв6 адресе са ИПв6Леак.цом. Као што смо раније споменули, иако је ово још увијек ријетко питање, никада не боли бити проактиван.
Сада је време да укључите ВПН и покренете још тестова.
Трећи корак: Повежите се на ВПН и поново покрените тестирање цурења
Сада је време да се повежете на ваш ВПН. Какву год рутину ваш ВПН захтијева за успостављање везе, сада је вријеме да га покренете-покренете програм ВПН-а, омогућите ВПН у вашим системским поставкама, или шта год то обично радите да бисте се повезали.
Када се повеже, време је да поново покренете тест цурења. Овај пут, требали бисмо (надамо се) видјети потпуно различите резултате. Ако све функционише савршено, имаћемо нову ИП адресу, без ВебРТЦ пропуштања и нови ДНС унос. Поново ћемо користити ИПЛеак.нет:
У горњем снимку екрана, можете видети да је наш ВПН активан (пошто наша ИП адреса показује да смо повезани из Холандије уместо САД-а), и оба наша откривена ИП адреса и ВебРТЦ адреса је иста (што значи да не цури наша права ИП адреса преко ВебРТЦ рањивости).
Међутим, ДНС резултати на дну приказују исте адресе као и раније, које долазе из Сједињених Држава - што значи да наш ВПН цури наше ДНС адресе.
Ово није крај света са становишта приватности, у овом конкретном случају, пошто користимо Гоогле ДНС сервере уместо ДНС сервера наших ИСП-ова. Међутим, још увек се идентификује да смо из САД-а и још увек указује да наш ВПН цури ДНС захтеве, што није добро.
НАПОМЕНА: Ако се ваша ИП адреса уопште није промијенила, онда то вјеројатно није “цурење”. Уместо тога, или 1) ваш ВПН је погрешно конфигурисан и уопште се не повезује, или 2) ваш ВПН провајдер је на неки начин одбацио лопту, а ви морате да контактирате њихову линију за подршку и / или да пронађете новог ВПН провајдера.
Такође, ако сте покренули тест ИПв6 у претходном одељку и установили да је ваша веза реаговала на ИПв6 захтеве, такође бисте требали поново покренути тест ИПв6 поново сада да бисте видели како ваш ВПН управља захтевима.
Шта се дешава ако откријете цурење? Хајде да разговарамо о томе како се носити с њима.
Како спријечити цурење
Иако је немогуће предвидети и спријечити сваку могућу сигурносну рањивост која долази, лако можемо спријечити ВебРТЦ рањивости, ДНС пропуштања и друге проблеме. Ево како се заштитити.
Користите поузданог ВПН провајдера
Прво и најважније, требало би да користите поузданог ВПН провајдера који своје кориснике прати о томе шта се дешава у свету безбедности (они ће урадити домаћи задатак тако да не морате), и дјелује на те информације како би проактивно укључио рупе (и обавијестио вас када је потребно да направите промјене). С тим у вези, препоручујемо СтронгВПН - одличан ВПН провајдер који још увек нисмо само препоручили, већ и сами.
Желите ли брз и прљав тест да видите да ли је ваш ВПН провајдер удаљен углед? Покрените претрагу за њиховим именом и кључним речима као што су "ВебРТЦ", "пропуштање портова" и "цурење ИПв6". Ако ваш провајдер нема јавне постове на блогу или документацију о подршци која се бави овим питањима, вероватно не желите да користите тог ВПН провајдера јер не успевају да се обрате и обавесте своје кориснике.
Онемогући ВебРТЦ захтеве
Ако користите Цхроме, Фирефок или Опера као веб прегледач, можете да онемогућите ВебРТЦ захтеве да затворите ВебРТЦ цурење. Корисници Цхроме-а могу преузети и инсталирати један од два Цхроме проширења: ВебРТЦ Блоцк или СцриптСафе. Оба ће блокирати ВебРТЦ захтјеве, али СцриптСафе има додатни бонус за блокирање злонамјерних ЈаваСцрипт, Јава и Фласх датотека.
Корисници оперативног система Опера могу, уз мање подешавање, инсталирати Цхроме проширења и користити исте екстензије да заштите своје прегледнике. Корисници Фирефока могу да онемогуће ВебРТЦ функционалност у менију абоут: цонфиг. Само упишите абоут: цонфиг
у адресну траку Фирефока, кликните на дугме „Ја ћу бити пажљив“, а затим се померите надоле док не видите медиа.пеерцоннецтион.енаблед
ентри. Двапут кликните на унос да бисте га пребацили на "фалсе".
Након примене било које од горе наведених исправки, обришите кеш веб прегледача и поново га покрените.
Прикључите ДНС и ИПв6 цурења
Прикључивање ДНС-а и ИПв6 цурења може бити огромно узнемиравање или тривијално лако поправити, у зависности од ВПН провајдера који користите. У најбољем случају, можете једноставно да кажете свом ВПН провајдеру, преко подешавања вашег ВПН-а, да укључите ДНС и ИПв6 рупе, а ВПН софтвер ће обрадити сва тешка дизања за вас.
Ако ваш ВПН софтвер не нуди ову опцију, (и прилично је ријетко пронаћи софтвер који ће модификовати ваш рачунар у ваше име на такав начин) морат ћете ручно поставити ДНС даватеља и онемогућити ИПв6 на разини уређаја. Чак и ако имате користан ВПН софтвер који ће обавити тешки посао за вас, препоручујемо вам да прочитате следеће инструкције о томе како да ручно промените ствари, тако да можете проверити да ли ваш ВПН софтвер прави исправне промене.
Показаћемо како то учинити на рачунару који ради под оперативним системом Виндовс 10, како због тога што је Виндовс веома широко коришћен оперативни систем и зато што је у том смислу и запањујуће пропуштено (у поређењу са другим оперативним системима). Разлог због којег су Виндовс 8 и 10 толико цуре је због промјене у начину на који Виндовс управља ДНС сервером.
У Виндовсима 7 и нижим, Виндовс би једноставно користио ДНС сервере које сте навели редоследом који сте их навели (или, ако то нисте урадили, користили би оне који су наведени на рутеру или ИСП нивоу). Почевши од оперативног система Виндовс 8, Мицрософт је представио нову функцију познату као „паметна вишеслојна именована резолуција“. Ова нова функција је променила начин на који су се Виндовси руковали ДНС серверима. Да будемо поштени, то заправо убрзава ДНС резолуцију за већину корисника, ако су примарни ДНС сервери спори или не реагују. За ВПН кориснике, међутим, то може изазвати цурење ДНС-а, јер Виндовс може да се врати на ДНС сервере који нису ВПН-додељени.
Најједноставнији начин да се то поправи у Виндовс 8, 8.1 и 10 (и Хоме и Про издањима) је да ручно поставите ДНС сервере за све интерфејсе.
У ту сврху, отворите "Мрежне везе" преко контролне табле> Мрежа и Интернет> Мрежне везе, и кликните десним тастером миша на сваки постојећи унос да бисте променили поставке за тај мрежни адаптер.
За сваки мрежни адаптер, одзначите “Интернет Протоцол Версион 6”, како бисте заштитили од цурења ИПв6. Затим изаберите “Интернет Протоцол Версион 4” и кликните на дугме “Пропертиес”.
У менију својстава изаберите „Користи следеће адресе ДНС сервера“.
У “Преферред” и “Алтернате” ДНС поља унесите ДНС сервере које желите да користите. Најбољи сценарио је да користите ДНС сервер који је посебно обезбеђен вашом ВПН услугом. Ако ваш ВПН нема ДНС сервере за употребу, уместо тога можете да користите јавне ДНС сервере који нису повезани са вашом географском локацијом или ИСП-ом, као што су ОпенДНС сервери, 208.67.222.222 и 208.67.220.220.
Поновите овај поступак навођења ДНС адреса за сваки адаптер на рачунару са омогућеним ВПН-ом како бисте осигурали да се Виндовс никада не може вратити на погрешну ДНС адресу.
Корисници Виндовс 10 Про такође могу да онемогуће читаву функцију паметне вишеструке назване резолуције преко уређивача смерница групе, али препоручујемо да извршите и горе наведене кораке (у случају да будућа надоградња поново омогући функцију, рачунар ће почети да цури ДНС податке).
Да бисте то урадили, притисните Виндовс + Р да бисте покренули дијалог за покретање, унесите „гпедит.мсц“ да бисте покренули локални уређивач смерница за групе и, као што се види у наставку, идите на Административни предлошци> Мрежа> ДНС-клијент. Потражите ставку "Искључивање паметне разлучивости вишеструких имена".
Двапут кликните на унос и одаберите "Енабле", а затим притисните гумб "ОК" (то је мало континуитивно, али поставка је "искључити паметно ...", што омогућава да заправо активира политику која искључује функцију). Опет, да бисмо нагласили, препоручујемо да ручно уредите све своје ДНС записе тако да чак и ако ова измена правила не успе или буде промењена у будућности, и даље сте заштићени.
Дакле, са свим овим променама које су уведене, како сада изгледа наш тест на цурење?
Чисто као наша ИП адреса, наш ВебРТЦ тест, а наша ДНС адреса се враћа као део нашег ВПН излазног чвора у Холандији. Што се тиче остатка интернета, ми смо из Ловландса.
Играње игре Приватни истражитељ на вашој властитој вези није баш узбудљив начин да проведете вечер, али то је неопходан корак да осигурате да ваша ВПН веза није угрожена и да цури ваше личне податке. Срећом уз помоћ правих алата и доброг ВПН-а, процес је безболан, а ваше ИП и ДНС информације су приватне.